PART1、考点内容:内部审计活动作用
单选题
下列关于内部审计师评估某项目的风险的原因,说法正确的是:
A、帮助确定控制该风险应该实施的最佳措施
B、保证风险管理的有效运行
C、及时的更新风险管理程序
D、设计减少风险的措施
【正确答案】B
【答案解析】本题考查的知识点是内部审计活动在风险管理中的作用。内部审计师有责任对管理部门的风险管理活动以及其效果进行评估,这是内部审计师提供的保证服务,而其他的措施都是管理层的职责。
PART2、考点内容:管理工作底稿
单选题
应该由谁复核内部审计师的工作底稿?
A、董事会
B、外部审计师
C、高级管理层
D、内部审计部门的管理层
【正确答案】D
【答案解析】本题考查的知识点是管理工作底稿。记录审计业务的工作底稿是由内部审计师编制的,应该由内部审计部门的管理人员复核。
PART3、考点内容:IT运营的功能区域
单选题
在审查某公司对外出售已用过微机的政策时,审计人员最关心的是以下哪项内容?
A、硬盘驱动器上已经删除的文件是否彻底消除
B、电脑是否有病毒
C、电脑上的所有软件是否获得恰当许可
D、电脑上是否存在终端仿真软件
【正确答案】A
【答案解析】本题考查的知识点是IT运营的功能区域(例如,数据中心运营)。答案A正确。多数删除程序只是删除文件的指针,而并不清除相关的数据,公司要彻底清除数据就必须使用特殊的工具,因为微机上可能存有机密的数据,所以这样做很重要。答案BCD均不正确。见题解A。
来源:微信号CIA内审师小站,由中国CIA考试网【www.cia.cn】整理发布,若需引用或转载,请注明来源!
向作者提问
|